​

GitHack工具介绍

‌GitHack  ‌是一个利用.git文件夹泄露的Python工具，主要用于从公开的Git泄漏信息中还原历史版本的源代码，保持原有的目录结构不变，可以进一步审计代码，挖掘：文件上传，SQL注入等web安全漏洞。

python环境下载和配置

GitHack使用需要用到python环境，所以要优先配置python环境，建议使用python2的版本

python官方网址：Welcome to Python.org

查找过去所有版本，下载python2系列版本即可，安装过程中记住文件下载的路径

python2详细下载安装教程：

Python2的下载安装和环境配置【CTF工具/渗透测试/网络安全/信息安全】_python2 下载-CSDN博客

下载后可手动配置python2环境：

打开Windows设置——搜索“查看高级系统设置”——点击环境变量，选中系统变量中的path，点击编辑——新建加入python环境

如图

注：若系统变量中没有path变量，则需新建path变量后，再进行编辑。新建变量path，变量值是你安装python2时候选择的路径，因为要添加两个变量值，所以你可以先添加一个，然后复制一份粘贴之后在末尾加上\Scripts。记住中间记得添加“；”隔开，一定要是英文状态下的分号！

GitHack配置文件

GitHack下载地址：GitHub – BugScanTeam/GitHack: .git 泄漏利用工具，可还原历史版本

进入网站后，下载zip文件即可

然后将zip文件解压到你所下载的python2文件夹当中的Tools文件夹内，解压完成后如图：

Git下载和配置

Git下载网址：https://git-scm.com/downloads

选择为Windows下载，选择64-bit下载

Git详细安装教程：Git下载和安装（Window）【CTF工具/渗透测试/网络安全/信息安全】_wingit下载-CSDN博客

不要勾选此选项，下一步中选择Git的安装路径，选择安装路径应选择Git-Hack-master文件夹内，一定将Git安装至此文件夹中

下载完成后，配置Git环境，同样打开环境变量配置，点击编辑系统变量中的path变量，新建两条分别在你Git所在的路径后加上\bin和\cmd即可

GitHack安装

在Git-Hack-master文件夹，在窗口输入cmd指令打开控制窗口

首先可输入一下代码进行克隆项目，将克隆GitHack项目到本地：

git clone https://github.com/BugScanTeam/GitHack.git

然后输入一下代码安装GitHack

python GitHack.py http://www.openssl.org/.git/

到此就完成了GitHack的安装了

安装效果：

本文章仅代表个人安装方法，如有错误请大家指出

注意事项

    在实际应用中，使用GitHack应当遵守合法合规的原则，不得非法入侵他人服务器或未经允许分析私有数据。
    请在自己的测试环境中演练，不要对不确定权限的网站运行此类工具。 ​